假冒2000年对策的病毒邮件正悄悄蔓延

　　上周以来，已发现多起假冒2000年问题对策的病毒电子邮件，有关部门提醒电子邮件用户提高警惕。

　　到现在为止所发现的病毒邮件有两大类，一类是假借微软公司技术服务部门的名义，发信人地址为“support ＠microsoft.com”，邮件名为“Y2Kcount.exe”的“特洛伊木马”型病毒；另外一类的发信人是 “Administrator”、邮件名为“Internetproblemyear2000”、附加文件名为“Fi x2001.EXE”的邮件病毒。

　　由于第一类病毒假冒微软公司的名义，使得用户往往信以为真。一旦用户执行“Y2Kcount.exe”程序， 计算机屏幕上会显示出错误信息“Error!..Password protection error or inv alidCRC32!”，但此时病毒程序已经被移植到了用户的计算机上。该病毒将PROCLIB.DLL、PROCL IB.EXE、PROCLIB16.DLL、SVSRV.DLL文件复制到计算机系统上，并将原SYSTEM.INI 刷新。另外还将原WSOCK32.DLL的复制文件改名为NLHVLD.DLL，将WSOCK32.DLL和PROC LIB16.DLL的内容加以互换。

　　第二类病毒邮件的内容使用英语和西班牙语，一旦执行附加文件“Fix2001.EXE”则硬盘的数据将被破坏 。

　　美国微软公司于9月19日正式发表声明，“任何声称来自微软公司的电子邮件，只要有附加文件的都有可能是病毒 软件。请用户不要打开而应立刻清除掉”。